Cisco TACACS+ Secure Network Analytics хэрэглэгчийн гарын авлага

Stealthwatch гэгддэг Cisco Secure Network Analytics.
Терминал Хандалтын Удирдах Хандалтын Хяналтын Системийг ашигладаг
(TACACS+) баталгаажуулалт болон зөвшөөрлийн үйлчилгээнд зориулсан протокол.
Энэ нь хэрэглэгчдэд нэг багцаар олон програмд хандах боломжийг олгодог
итгэмжлэлийн.

Бүтээгдэхүүнийг ашиглах заавар

Танилцуулга

Cisco Secure Network Analytics-д TACACS+-г тохируулахын тулд дагана уу
энэ гарын авлагад тодорхойлсон алхмууд.

Үзэгчид

Энэхүү гарын авлага нь сүлжээний админууд болон ажилтнуудад зориулагдсан болно
Secure Network Analytics-ийг суулгах, тохируулах үүрэгтэй
бүтээгдэхүүн. Мэргэжлийн суурилуулалт хийхийн тулд орон нутгийн Cisco компанитай холбогдоно уу
Түнш эсвэл Cisco дэмжлэг.

Нэр томьёо

Удирдамж нь бүтээгдэхүүнийг цахилгаан хэрэгсэл, түүний дотор
Cisco Secure Network Analytics Flow зэрэг виртуал бүтээгдэхүүнүүд
Мэдрэгчийн виртуал хувилбар. Кластерууд нь удирддаг цахилгаан хэрэгслийн бүлгүүд юм
Cisco Secure Network Analytics Manager.

Тохиромжтой байдал

Бүх хэрэглэгчид TACACS+-ийн менежерээр дамжуулан нэвтэрсэн эсэхийг шалгаарай
баталгаажуулалт ба зөвшөөрөл. FIPS гэх мэт зарим функцууд болон
TACACS+ идэвхжсэн үед дагаж мөрдөх горим боломжгүй.

Хариу арга хэмжээний удирдлага

Имэйл хүлээн авахын тулд Менежер дэх Хариу өгөх менежментийг тохируулна уу
сэрэмжлүүлэг, тайлан гэх мэт. Хэрэглэгчийг дотоод хэрэглэгч болгон тохируулах шаардлагатай
Энэ функцийн менежер.

Ажилгүйдэл

Менежерүүдийг залгах хосоор ашиглахдаа TACACS+ гэдгийг анхаарна уу
зөвхөн үндсэн менежер дээр боломжтой. Хэрэв үндсэн дээр тохируулсан бол
Менежер, TACACS+ нь хоёрдогч менежер дээр дэмжигддэггүй. Дэмжих
гадаад баталгаажуулалтыг ашиглахын тулд хоёрдогч менежерийг анхдагч руу шилжүүлнэ
үүн дээрх үйлчилгээ.

Түгээмэл асуултууд

Асуулт: Дагаж мөрдөх горимыг идэвхжүүлсэн үед TACACS+-г ашиглаж болох уу?

Х: Үгүй, TACACS+ нэвтрэлт танилт болон зөвшөөрлийг дэмждэггүй
Дагаж мөрдөх горим. Ашиглахдаа Нийцлийн горимыг идэвхгүй болгосон эсэхийг шалгаарай
TACACS+.

“`

View Fullscreen

Cisco Secure Network Analytics
TACACS+ тохиргооны гарын авлага 7.5.3

Агуулга

Танилцуулга

Үзэгчид

Нэр томьёо

Тохиромжтой байдал

Хариу арга хэмжээний удирдлага

Ажилгүйдэл

Бэлтгэл

Хэрэглэгчийн үүрэг дууссанview

Хэрэглэгчийн нэрийг тохируулах

Хэрэглэгчийн нэрс

Давхардсан хэрэглэгчийн нэрс

Өмнөх хувилбарууд

Identity Groups болон Хэрэглэгчдийг тохируулах

Үндсэн админ үүрэг

Админ бус үүргүүдийн хослол

Атрибутын утгууд

Дүрүүдийн хураангуй

Өгөгдлийн үүрэг

Web Дүрүүд

Ширээний үйлчлүүлэгчийн үүрэг

Процесс дууссанview

1. ISE-д TACACS+-г тохируулна уу

Эхлэхээсээ өмнө

Хэрэглэгчийн нэрс

Хэрэглэгчийн үүрэг

1. ISE-д Device Administration-г идэвхжүүлнэ

2. TACACS+ Pro үүсгэнэ үүfiles

Үндсэн админ үүрэг

-2-

Админ бус үүргүүдийн хослол

3. Map Shell Profiles-г бүлгүүд эсвэл хэрэглэгчдэд илгээнэ үү

4. Secure Network Analytics-ийг сүлжээний төхөөрөмж болгон нэмнэ

2. Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлнэ

3. Алсын удирдлагатай TACACS+ хэрэглэгчийн нэвтрэлтийг турших

Алдааг олж засварлах

Сценариуд

Дэмжлэгтэй холбоо барьж байна

Түүхийг өөрчлөх

-3-

Танилцуулга
Танилцуулга
Терминал Хандалтын Удирдлагын Хандалтын Хяналтын Систем (TACACS+) нь нэвтрэлт танилт, зөвшөөрлийн үйлчилгээг дэмждэг протокол бөгөөд хэрэглэгчдэд нэг итгэмжлэлээр олон програмд хандах боломжийг олгодог. Cisco Secure Network Analytics (өмнөх Stealthwatch)-д зориулсан TACACS+-г тохируулахын тулд дараах зааврыг ашиглана уу.
Үзэгчид
Энэхүү гарын авлагын зорилтот үзэгчид нь Secure Network Analytics бүтээгдэхүүнийг суулгах, тохируулах үүрэгтэй сүлжээний админууд болон бусад ажилтнуудыг багтаана.
Хэрэв та мэргэжлийн суулгагчтай ажиллахыг хүсвэл орон нутгийн Cisco Түнштэйгээ эсвэл Cisco дэмжлэгтэй холбогдоно уу.
Нэр томьёо
Энэхүү гарын авлагад Cisco Secure Network Analytics Flow Sensor Virtual Edition зэрэг виртуал бүтээгдэхүүн зэрэг аливаа Secure Network Analytics бүтээгдэхүүнд "хэрэгсэл" гэсэн нэр томъёог ашигладаг.
"Кластер" нь Cisco Secure Network Analytics Manager (хуучнаар Stealthwatch Management Console эсвэл SMC) удирддаг Secure Network Analytics хэрэглүүрүүдийн бүлэг юм.
v7.4.0-д бид Cisco Stealthwatch Enterprise бүтээгдэхүүнээ Cisco Secure Network Analytics болгон өөрчилсөн. Бүрэн жагсаалтыг гаргахын тулд Хувилбарын тэмдэглэлээс үзнэ үү. Энэхүү гарын авлагад та манай бүтээгдэхүүний хуучин нэр болох Stealthwatch-ийг тодорхой байлгахын тулд шаардлагатай үед ашигладаг, түүнчлэн Stealthwatch Management Console, SMC гэх мэт нэр томъёог харах болно.

-4-

Танилцуулга
Тохиромжтой байдал
TACACS+ баталгаажуулалт, зөвшөөрлийн хувьд бүх хэрэглэгчид Менежерээр нэвтэрсэн эсэхийг шалгана уу. Төхөөрөмжид шууд нэвтэрч, Төхөөрөмжийн Захиргааг ашиглахын тулд дотооддоо нэвтэрнэ үү.
TACACS+ идэвхжсэн үед дараах функцууд ажиллахгүй: FIPS, Нийцлийн горим.
Хариу арга хэмжээний удирдлага
Хариу үйлдлийн менежмент нь таны менежерт тохируулагдсан байна. Имэйл сэрэмжлүүлэг, хуваарьт тайлан гэх мэтийг хүлээн авахын тулд хэрэглэгчийг Менежер дээр дотоод хэрэглэгчээр тохируулсан эсэхийг шалгана уу. Configure > Detection > Response Management хэсэгт очоод зааварчилгааг Тусламжаас авна уу.
Ажилгүйдэл
Хэрэв та Менежерүүдээ залгах хосоор тохируулсан бол дараах мэдээллийг анхаарна уу.
l TACACS+ нь зөвхөн үндсэн менежер дээр боломжтой. TACACS+ нь хоёрдогч менежер дээр дэмжигддэггүй.
l Хэрэв TACACS+-г үндсэн менежер дээр тохируулсан бол TACACS+ хэрэглэгчийн мэдээллийг хоёрдогч менежер дээр ашиглах боломжгүй. Та хоёрдогч менежер дээр тохируулсан гадаад баталгаажуулалтын үйлчилгээг ашиглахаасаа өмнө хоёрдогч менежерийг үндсэн болгож дэмжих хэрэгтэй.
l Хэрэв та хоёрдогч менежерийг анхан шатны менежер болгон дэвшүүлбэл:
l Хоёрдогч менежер дээр TACACS+ болон алсын зөвшөөрлийг идэвхжүүлнэ. l Цомогдсон үндсэн менежерт нэвтэрсэн гадны хэрэглэгчдийг бүртгэнэ
гарч. l Хоёрдогч менежер нь үндсэн менежерээс хэрэглэгчийн өгөгдлийг хадгалахгүй,
Тиймээс үндсэн Менежер дээр хадгалагдсан аливаа өгөгдөл шинэ (дэмжлэгдсэн) үндсэн Менежер дээр байхгүй. l Алсын хэрэглэгч шинэ үндсэн Менежер рүү анх удаа нэвтэрсний дараа хэрэглэгчийн лавлахууд үүсгэгдэж, өгөгдлийг цаашид хадгалах болно.
л Реview Failover заавар: Дэлгэрэнгүй мэдээллийг Failover Configuration Guide-аас авна уу.

-5-

Бэлтгэл

Бэлтгэл
Та Cisco Identity Services Engine (ISE) дээр TACACS+-г тохируулах боломжтой.
Бид төвлөрсөн баталгаажуулалт, зөвшөөрлийн хувьд Cisco Identity Services Engine (ISE) ашиглахыг зөвлөж байна. Гэсэн хэдий ч, та өөрийн шаардлагад нийцүүлэн бие даасан TACACS+ сервер байршуулах эсвэл өөр нийцтэй баталгаажуулалтын серверийг нэгтгэж болно.
Тохиргоог эхлүүлэхэд шаардлагатай бүх зүйл байгаа эсэхийг шалгаарай.

Шаардлага Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Дэлгэрэнгүй мэдээлэл
Өөрийн хөдөлгүүрийн ISE баримт бичигт байгаа зааврыг ашиглан ISE-г суулгаж тохируулна уу.
Тохируулгын хувьд танд IP хаяг, порт, хуваалцсан нууц түлхүүр хэрэгтэй болно. Мөн танд Төхөөрөмжийн удирдлагын лиценз хэрэгтэй болно.
Тохируулгын хувьд танд IP хаяг, порт, хуваалцсан нууц түлхүүр хэрэгтэй болно.
Хэрэв та тусгай ширээний дүрүүдийг ашиглахыг хүсвэл энэ тохиргоонд Desktop Client-ийг ашиглах болно. Ширээний үйлчлүүлэгчийг суулгахын тулд таны Secure Network Analytics хувилбарт тохирох Cisco Secure Network Analytics System Configuration Guide-г үзнэ үү.

-6-

Хэрэглэгчийн үүрэг дууссанview
Хэрэглэгчийн үүрэг дууссанview
Энэхүү гарын авлагад таны TACACS+ хэрэглэгчдийг алсаас таниулах болон зөвшөөрөл авахаар тохируулах заавар орно. Тохиргоог эхлүүлэхийн өмнө дахинview Энэ хэсэгт байгаа дэлгэрэнгүй мэдээллийг хэрэглэгчдэдээ зөв тохируулна уу.
Хэрэглэгчийн нэрийг тохируулах
Алсын баталгаажуулалт болон зөвшөөрлийн хувьд та ISE-д өөрийн хэрэглэгчдийг тохируулах боломжтой. Орон нутгийн баталгаажуулалт, зөвшөөрөл авахын тулд Менежер дээр хэрэглэгчидээ тохируулна уу.
l Алсын удирдлага: ISE дээрх хэрэглэгчидээ тохируулахын тулд энэхүү тохиргооны гарын авлагын зааврыг дагана уу.
l Local: Хэрэглэгчдээ зөвхөн дотоодод тохируулахын тулд Менежер рүү нэвтэрнэ үү. Үндсэн цэснээс Тохиргоо > Глобал > Хэрэглэгчийн менежментийг сонгоно уу. Тусламжийг сонгон зааварчилгааг авна уу.
Хэрэглэгчийн нэрс
Алсын хэрэглэгчдийг тохируулахдаа алсын сервер дээр том жижиг үсгийн мэдрэмжийг идэвхжүүлнэ үү. Хэрэв та алсын сервер дээр том жижиг үсгийн мэдрэгчийг идэвхжүүлээгүй бол хэрэглэгчид Secure Network Analytics-д нэвтрэх үед өгөгдөлдөө хандах боломжгүй болно.
Давхардсан хэрэглэгчийн нэрс
Та хэрэглэгчийн нэрийг алсаас (ISE-д) эсвэл дотооддоо (менежер дээр) тохируулсан эсэхээс үл хамааран бүх хэрэглэгчийн нэр өвөрмөц эсэхийг шалгаарай. Бид алсын сервер болон Secure Network Analytics дээр хэрэглэгчийн нэрийг хуулбарлахыг зөвлөдөггүй.
Хэрэв хэрэглэгч Менежер рүү нэвтэрсэн бөгөөд тэд Secure Network Analytics болон ISE-д тохируулсан ижил хэрэглэгчийн нэртэй бол зөвхөн өөрийн дотоод менежер/Secure Network Analytics өгөгдөлд хандах болно. Хэрэглэгчийн нэр нь давхардсан тохиолдолд тэд өөрсдийн алсын TACACS+ өгөгдөлд хандах боломжгүй.
Өмнөх хувилбарууд
Хэрэв та Cisco Secure Network Analytics-ийн өмнөх хувилбарт (Stealthwatch v7.1.1 ба түүнээс өмнөх) TACACS+-ийг тохируулсан бол v7.1.2 болон түүнээс хойшхи хувилбаруудад өвөрмөц нэртэй шинэ хэрэглэгчдийг үүсгэсэн эсэхээ шалгаарай. Бид Secure Network Analytics-ийн өмнөх хувилбаруудын хэрэглэгчийн нэрийг ашиглах эсвэл хуулбарлахыг зөвлөдөггүй.
v7.1.1 болон түүнээс өмнөх хувилбаруудад үүсгэсэн хэрэглэгчийн нэрийг үргэлжлүүлэн ашиглахын тулд тэдгээрийг зөвхөн үндсэн Менежер болон Ширээний Клиент дээрээ локал болгон өөрчлөхийг зөвлөж байна. Зааврыг Тусламжаас авна уу.

-7-

Хэрэглэгчийн үүрэг дууссанview

Identity Groups болон Хэрэглэгчдийг тохируулах
Зөвшөөрөгдсөн хэрэглэгч нэвтрэхийн тулд та shell pro-г зураглах болноfiles таны хэрэглэгчид. Shell pro бүрийн хувьдfile, та Үндсэн админы үүргийг оноож эсвэл админ бус үүргүүдийн хослолыг үүсгэж болно. Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй. Хэрэв та админ бус үүргүүдийн хослолыг үүсгэсэн бол энэ нь шаардлагад нийцэж байгаа эсэхийг шалгаарай.
Үндсэн админ үүрэг
Үндсэн админ боломжтой view бүх функциональ болон аливаа зүйлийг өөрчлөх. Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй.

Үндсэн админы үүрэг

Аттрибутын утга cisco-stealthwatch-master-admin

Админ бус үүргүүдийн хослол
Хэрэв та өөрийн shell pro-д админ бус үүргүүдийн хослолыг үүсгэвэлfile, үүнд дараахь зүйлс орсон эсэхийг шалгаарай:
l 1 Өгөгдлийн үүрэг (зөвхөн) l 1 ба түүнээс дээш Web үүрэг l 1 буюу түүнээс дээш Desktop Client үүрэг
Дэлгэрэнгүй мэдээллийг Аттрибутын утгын хүснэгтээс үзнэ үү.
Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй. Хэрэв та админ бус үүргүүдийн хослолыг үүсгэсэн бол энэ нь шаардлагад нийцэж байгаа эсэхийг шалгаарай.

-8-

Хэрэглэгчийн үүрэг дууссанview

Атрибутын утгууд
Дүр бүрийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл Шаардлагатай үүрэг баганын холбоос дээр дарна уу.

Шаардлагатай үүрэг 1 Өгөгдлийн үүрэг (зөвхөн)
1 ба түүнээс дээш Web үүрэг
1 ба түүнээс дээш Ширээний үйлчлүүлэгчийн үүрэг

Атрибутын утга
l cisco-stealthwatch-бүх өгөгдлийг-унших, бичих l cisco-stealthwatch-бүх өгөгдлийг зөвхөн унших боломжтой
l cisco-stealthwatch-тохиргоо-менежер l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-maneger l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-ширээний-аюулгүй байдлын шинжээч

Дүрүүдийн хураангуй
Бид дараах хүснэгтэд үүрэг тус бүрийн хураангуйг өгсөн. Secure Network Analytics дахь хэрэглэгчийн үүргийн талаар нэмэлт мэдээлэл авахыг хүсвэл дахинview Тусламж доторх Хэрэглэгчийн удирдлагын хуудас.
Өгөгдлийн үүрэг
Та зөвхөн нэг өгөгдлийн үүргийг сонгосон эсэхээ шалгаарай.

Өгөгдлийн үүрэг

Зөвшөөрөл

Бүх өгөгдөл (зөвхөн унших)

Хэрэглэгч чадна view дурын домэйн эсвэл хост бүлэгт эсвэл дурын төхөөрөмж эсвэл төхөөрөмж дээрх өгөгдөл, гэхдээ ямар ч тохиргоо хийх боломжгүй.

Бүх өгөгдөл (унших, бичих)

Хэрэглэгч чадна view дурын домэйн эсвэл хост бүлэгт эсвэл дурын төхөөрөмж эсвэл төхөөрөмж дээрх өгөгдлийг тохируулах боломжтой.

Хэрэглэгчийн хийж чадах тодорхой функцууд (урсгалын хайлт, бодлогын удирдлага, сүлжээний ангилал гэх мэт). view ба/эсвэл тохиргоог хэрэглэгчийн зүгээс тодорхойлно web үүрэг.

-9-

Хэрэглэгчийн үүрэг дууссанview

Web Дүрүүд

Web Үүрэг

Зөвшөөрөл

Эрчим хүчний шинжээч

Power Analyst нь хөдөлгөөн, урсгалын талаархи анхны судалгаа хийхээс гадна бодлого, хост бүлгүүдийг тохируулах боломжтой.

Тохиргооны менежер

Тохиргооны менежер боломжтой view тохиргоотой холбоотой функцууд.

Шинжээч

Шинжээч нь замын хөдөлгөөн, урсгалын талаархи анхны судалгааг хийж болно.

Ширээний үйлчлүүлэгчийн үүрэг

Web Үүрэг

Зөвшөөрөл

Тохиргооны менежер

Тохиргооны менежер боломжтой view цэсийн бүх зүйл, бүх хэрэгсэл, төхөөрөмж, домэйны тохиргоог тохируулна уу.

Сүлжээний инженер

Сүлжээний инженер чадна view Desktop Client доторх замын хөдөлгөөнтэй холбоотой бүх цэсийн зүйлүүдийг оруулах, дохиолол болон хостын тэмдэглэлийг хавсаргах, багасгахаас бусад бүх дохиоллын үйлдлийг гүйцэтгэх.

Аюулгүй байдлын шинжээч

Аюулгүй байдлын шинжээч чадна view аюулгүй байдалтай холбоотой цэсийн бүх зүйл, сэрүүлэг болон хостын тэмдэглэл хавсаргаж, дохиоллын бүх үйлдлүүд, түүний дотор дохиоллын үйлдлийг гүйцэтгэнэ.

Аюулгүй сүлжээний аналитик хүчирхэг хэрэглэгч

Secure Network Analytics-ийн хүчирхэг хэрэглэгч боломжтой view цэсийн бүх зүйл, сэрүүлгийг хүлээн зөвшөөрөх, сэрүүлэг болон хостын тэмдэглэлийг хавсаргах, гэхдээ юу ч өөрчлөх боломжгүй.

– 10 –

Процесс дууссанview
Процесс дууссанview
Та Cisco ISE-г TACACS+-г хангахын тулд тохируулж болно. TACACS+ тохиргоог амжилттай хийж, Secure Network Analytics-д TACACS+-д зөвшөөрөл олгохын тулд дараах процедурыг гүйцэтгэсэн эсэхээ шалгаарай.
1. ISE-д TACACS+-г тохируулах 2. Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлэх 3. TACACS+ хэрэглэгчийн нэвтрэлтийг алсаас турших.

– 11 –

1. ISE-д TACACS+-г тохируулна уу
1. ISE-д TACACS+-г тохируулна уу
ISE дээр TACACS+-г тохируулахын тулд дараах зааврыг ашиглана уу. Энэхүү тохиргоо нь ISE дээрх алсын зайн TACACS+ хэрэглэгчдэд Secure Network Analytics руу нэвтрэх боломжийг олгоно.
Эхлэхээсээ өмнө
Эдгээр зааврыг эхлүүлэхийн өмнө ISE-г өөрийн хөдөлгүүрийн ISE баримт бичигт байгаа зааврыг ашиглан суулгаж, тохируулна уу. Үүнд таны гэрчилгээг зөв тохируулсан эсэхийг шалгах орно.
Хэрэглэгчийн нэрс
Та хэрэглэгчийн нэрийг алсаас (ISE-д) эсвэл дотооддоо (менежер дээр) тохируулсан эсэхээс үл хамааран бүх хэрэглэгчийн нэр өвөрмөц эсэхийг шалгаарай. Бид алсын сервер болон Secure Network Analytics дээр хэрэглэгчийн нэрийг хуулбарлахыг зөвлөдөггүй.
Давхардсан хэрэглэгчийн нэр: Хэрэв хэрэглэгч Менежер рүү нэвтэрч, Secure Network Analytics болон ISE-д тохируулсан ижил хэрэглэгчийн нэртэй бол тэд зөвхөн өөрийн дотоод менежер/Secure Network Analytics өгөгдөлд хандах болно. Хэрэглэгчийн нэр нь давхардсан тохиолдолд тэд өөрсдийн алсын TACACS+ өгөгдөлд хандах боломжгүй.
Том үсгийн мэдрэмжтэй хэрэглэгчийн нэрс: Алсын хэрэглэгчдийг тохируулахдаа алсын сервер дээр жижиг үсэг мэдрэгчийг идэвхжүүлнэ. Хэрэв та алсын сервер дээр том жижиг үсгийн мэдрэгчийг идэвхжүүлээгүй бол хэрэглэгчид Secure Network Analytics-д нэвтрэх үед өгөгдөлдөө хандах боломжгүй болно.
Хэрэглэгчийн үүрэг
TACACS+ pro бүрийн хувьдfile ISE-д та Үндсэн админы үүргийг оноож эсвэл админ бус үүргүүдийн хослолыг үүсгэж болно.
Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй. Хэрэв та админ бус үүргүүдийн хослолыг үүсгэсэн бол энэ нь шаардлагад нийцэж байгаа эсэхийг шалгаарай. Хэрэглэгчийн үүргийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл Хэрэглэгчийн үүрэг гүйцэтгэнэview.
1. ISE-д Device Administration-г идэвхжүүлнэ
TACACS+ үйлчилгээг ISE-д нэмэхийн тулд дараах зааврыг ашиглана уу.
1. ISE-дээ админаар нэвтэрнэ үү. 2. Work Centers > Device Administration > Over-г сонгоview.

– 12 –

1. ISE-д TACACS+-г тохируулна уу
Ажлын төвүүдэд Төхөөрөмжийн удирдлага харагдахгүй байвал Захиргаа > Систем > Лиценз гэж очно уу. Лицензийн хэсэгт Төхөөрөмжийн удирдлагын лиценз гарч ирэхийг баталгаажуулна уу. Хэрэв энэ нь харагдахгүй бол лицензийг дансандаа нэмнэ үү. 3. Deployment-г сонгоно уу.
4. Бүх бодлогын үйлчилгээний зангилаа эсвэл тусгай зангилаа сонгоно уу. 5. TACACS Ports талбарт 49 гэж оруулна.

6. Хадгалах товчийг дарна уу.
2. TACACS+ Pro үүсгэнэ үүfiles
TACACS+ shell pro-г нэмэхийн тулд дараах зааврыг ашиглана ууfiles ISE руу. Та мөн эдгээр зааврыг ашиглан shell pro-д шаардлагатай дүрүүдийг хуваарилах болноfile.
1. Ажлын төвүүд > Төхөөрөмжийн удирдлага > Бодлогын элементүүдийг сонгоно уу. 2. Үр дүн > TACACS Pro-г сонгоно ууfileс. 3. Нэмэх дээр дарна уу. 4. Name талбарт хэрэглэгчийн өвөрмөц нэрийг оруулна.
Хэрэглэгчийн нэрсийн талаарх дэлгэрэнгүй мэдээллийг User Roles Over хэсгээс үзнэ үүview.

– 13 –

1. ISE-д TACACS+-г тохируулна уу
5. Common Task Type унадаг цэснээс Shell-г сонгоно. 6. Custom Attributes хэсэгт Add товчийг дарна. 7. Type талбараас Mandatory-г сонгоно. 8. Name талбарт үүрэг оруулна. 9. Value талбарт Primary Admin-д зориулсан атрибутын утгыг оруулах буюу хослолыг үүсгэ
админ бус үүрэг. l Хадгалах: Шалгах дүрс дээр дарж дүрээ хадгална уу. l Админ бус үүргүүдийн хослол: Хэрэв та админ бус үүргүүдийн хослолыг үүсгэвэл шаардлагатай үүрэг болгонд мөр нэмэх хүртэл 5-8 хүртэлх алхмуудыг давтана уу (Өгөгдлийн үүрэг, Web үүрэг, Ширээний үйлчлүүлэгчийн үүрэг).

– 14 –

1. ISE-д TACACS+-г тохируулна уу

Үндсэн админ үүрэг
Үндсэн админ боломжтой view бүх функциональ болон аливаа зүйлийг өөрчлөх. Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй.

Үндсэн админы үүрэг

Аттрибутын утга cisco-stealthwatch-master-admin

Админ бус үүргүүдийн хослол
Хэрэв та өөрийн shell pro-д админ бус үүргүүдийн хослолыг үүсгэвэлfile, үүнд дараахь зүйлс орсон эсэхийг шалгаарай:
l 1 Өгөгдлийн үүрэг (зөвхөн): та зөвхөн нэг өгөгдлийн үүрэг l 1 буюу түүнээс дээшийг сонгосон эсэхээ шалгаарай Web үүрэг l 1 буюу түүнээс дээш Desktop Client үүрэг

Хэрэв та shell pro-д үндсэн админы үүргийг оноох юм болfile, нэмэлт үүрэг гүйцэтгэхийг зөвшөөрөхгүй. Хэрэв та админ бус үүргүүдийн хослолыг үүсгэсэн бол энэ нь шаардлагад нийцэж байгаа эсэхийг шалгаарай.
10. Хадгалах товчийг дарна уу. 11. 2. TACACS+ Pro-г үүсгэнэ үү дэх алхмуудыг давтана ууfileнэмэлт TACACS+ нэмэхийн тулд s
shell profiles ISE руу.

– 15 –

1. ISE-д TACACS+-г тохируулна уу
Та үргэлжлүүлэхээсээ өмнө 3. Map Shell Profiles-г бүлгүүд эсвэл хэрэглэгчид рүү шилжүүлэхийн тулд та Хэрэглэгчид, Хэрэглэгчийн таних бүлэг (заавал биш) болон TACACS+ командын багц үүсгэх хэрэгтэй. Хэрэглэгчид, Хэрэглэгчийн таних бүлэг, TACACS+ командын багцыг хэрхэн үүсгэх тухай зааврыг өөрийн хөдөлгүүрийн ISE баримтаас үзнэ үү.
3. Map Shell Profiles-г бүлгүүд эсвэл хэрэглэгчдэд илгээнэ үү
Shell pro-оо зураглахын тулд дараах зааврыг ашиглана ууfiles таны зөвшөөрлийн дүрэмд.
1. Ажлын төвүүд > Төхөөрөмжийн удирдлага > Төхөөрөмжийн удирдлагын бодлогын багцыг сонгоно уу. 2. Бодлогын багцын нэрийг олоорой. Сум дүрс дээр дарна уу. 3. Зөвшөөрлийн бодлогоо олоорой. Сум дүрс дээр дарна уу. 4. + Plus дүрс дээр дарна уу.

5. Conditions талбарт + Plus дүрс дээр дарна уу. Бодлогын нөхцлийг тохируулна уу.
l User Identity Group: Хэрэв та хэрэглэгчийн таниултын бүлгийг тохируулсан бол “InternalUser.IdentityGroup” гэх мэт нөхцөлийг үүсгэж болно.
Жишээ ньample, “InternalUser.IdentityGroup EQUALS ” тодорхой хэрэглэгчийн таних бүлэгт тааруулах.
l Individual User: Хэрэв та хувийн хэрэглэгчийг тохируулсан бол "InternalUser.Name" гэх мэт нөхцөлийг үүсгэж болно.
Жишээ ньample, “InternalUser.Name EQUALS ” тодорхой хэрэглэгчтэй тааруулах.

– 16 –

1. ISE-д TACACS+-г тохируулна уу
Тусламж: Conditions Studio зааварчилгааг авах бол ? Тусламжийн дүрс.
6. Shell Pro дээрfiles талбараас shell pro-г сонгоно ууfile та 2-т үүсгэсэн. TACACS+ Pro үүсгэfiles.
7. 3. Map Shell Pro дээрх алхмуудыг давтана ууfiles-г бүх shell pro-г буулгах хүртэл Бүлгүүд эсвэл Хэрэглэгчид рүү оруулна ууfiles таны зөвшөөрлийн дүрэмд.

– 17 –

1. ISE-д TACACS+-г тохируулна уу
4. Secure Network Analytics-ийг сүлжээний төхөөрөмж болгон нэмнэ
1. Захиргаа > Сүлжээний нөөц > Сүлжээний төхөөрөмжүүдийг сонгоно уу. 2. Сүлжээний төхөөрөмжүүдийг сонгоод +Нэмэх дээр дарна уу. 3. Дараах талбаруудыг багтаасан үндсэн менежерийнхээ мэдээллийг бөглөнө үү.
l Нэр: Менежерийнхээ нэрийг оруулна уу. l IP хаяг: Менежерийн IP хаягийг оруулна уу. l Хуваалцсан нууц: Хуваалцсан нууц түлхүүрийг оруулна уу. 4. Хадгалах товчийг дарна уу. 5. Сүлжээний төхөөрөмжийг Сүлжээний төхөөрөмжүүдийн жагсаалтад хадгалсан эсэхийг баталгаажуулна уу.
6. 2. Secure Network Analytics дахь TACACS+ зөвшөөрлийг идэвхжүүлнэ үү.

– 18 –

2. Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлнэ

2. Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлнэ
Дараах зааврыг ашиглан TACACS+ серверийг Secure Network Analytics-д нэмж, алсаас зөвшөөрлийг идэвхжүүлнэ үү.
Зөвхөн үндсэн админ нь TACACS+ серверийг Secure Network Analytics-д нэмэх боломжтой.

Та зөвхөн нэг TACACS+серверийг TACACS+ баталгаажуулалтын үйлчилгээнд нэмж болно.
1. Үндсэн менежертээ нэвтэрнэ үү. 2. Үндсэн цэснээс Configure > Global > User Management командыг сонгоно. 3. Authentication and Authorization таб дээр дарна уу. 4. Үүсгэх товчийг дарна уу. Баталгаажуулах үйлчилгээг сонгоно уу. 5. Authentication Service унадаг цэс дээр дарна уу. TACACS+-г сонгоно уу. 6. Талбаруудыг бөглөнө үү:

Талбарын баталгаажуулалтын үйлчилгээний нэрийн тайлбар
Кэшийн хугацаа дуусах (секунд)
Угтвар

Тэмдэглэл
Серверийг танихын тулд өвөрмөц нэр оруулна уу.
Серверийг хэрхэн, яагаад ашиглаж байгааг тодорхойлсон тайлбарыг оруулна уу.
Secure Network Analytics нь мэдээллийг дахин оруулахыг шаардахаас өмнө хэрэглэгчийн нэр эсвэл нууц үг хүчинтэй гэж тооцогдох хугацаа (секундэд).
Энэ талбар нь сонголттой. Нэрийг RADIUS эсвэл TACACS+ сервер рүү илгээх үед угтвар мөрийг хэрэглэгчийн нэрний эхэнд байрлуулна. Жишээ ньample, хэрэв хэрэглэгчийн нэр zoe, хүрээний угтвар нь DOMAIN- бол

– 19 –

дагавар
Серверийн IP хаяг портын нууц түлхүүр

2. Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлнэ
A, хэрэглэгчийн нэрийг DOMAIN-Azoe сервер рүү илгээсэн. Хэрэв та угтвар талбарыг тохируулахгүй бол зөвхөн хэрэглэгчийн нэрийг сервер рүү илгээнэ.
Энэ талбар нь сонголттой. Хэрэглэгчийн нэрний төгсгөлд дагавар мөрийг байрлуулна. Жишээ ньampХэрэв дагавар нь @mydomain.com байвал zoe@mydomain.com хэрэглэгчийн нэрийг TACACS+ сервер рүү илгээнэ. Хэрэв та дагавар талбарыг тохируулахгүй бол зөвхөн хэрэглэгчийн нэр сервер рүү илгээгдэнэ.
Баталгаажуулалтын үйлчилгээг тохируулахдаа IPv4 эсвэл IPv6 хаягуудыг ашиглана уу.
Холбогдох портод тохирох 0-ээс 65535 хүртэлх тоонуудыг оруулна уу.
Холбогдох серверт тохируулсан нууц түлхүүрийг оруулна уу.

7. Хадгалах товчийг дарна уу. Шинэ TACACS+ сервер нэмэгдэж, серверийн мэдээлэл гарч ирнэ.
8. TACACS+ серверийн Үйлдлүүд цэсийг дарна уу. 9. Унждаг цэснээс Enable Remote Authorization командыг сонгоно. 10. TACACS+-г идэвхжүүлэхийн тулд дэлгэцэн дээрх зааврыг дагана уу.

– 20 –

3. Алсын удирдлагатай TACACS+ хэрэглэгчийн нэвтрэлтийг турших
3. Алсын удирдлагатай TACACS+ хэрэглэгчийн нэвтрэлтийг турших
Менежер рүү нэвтрэхийн тулд дараах зааврыг ашиглана уу. Алсын зайнаас TACACS+ зөвшөөрөл авахын тулд бүх хэрэглэгчид Менежерээр нэвтэрсэн эсэхийг шалгана уу.
Төхөөрөмжид шууд нэвтэрч, Төхөөрөмжийн Захиргааг ашиглахын тулд дотооддоо нэвтэрнэ үү. 1. Хөтөчийнхөө хаягийн талбарт дараахыг бичнэ үү.
https:// followed by the IP address of your Manager.
2. Алсын TACACS+ хэрэглэгчийн хэрэглэгчийн нэр, нууц үгийг оруулна уу. 3. Нэвтрэх дээр дарна уу.
Хэрэв хэрэглэгч Менежер рүү нэвтэрч чадахгүй бол дахинview Алдааг олж засварлах хэсэг.

– 21 –

Алдааг олж засварлах

Алдааг олж засварлах
Хэрэв та эдгээр алдааг олж засварлах хувилбаруудын аль нэгтэй тулгарвал админтайгаа холбогдож дахин асууна ууview тохиргоог энд өгсөн шийдлүүдийн хамт. Хэрэв таны админ асуудлыг шийдэж чадахгүй бол Cisco дэмжлэгтэй холбогдоно уу.
Сценариуд

Хувилбар Тодорхой TACACS+ хэрэглэгч нэвтэрч чадахгүй
Бүх TACACS+ хэрэглэгчид нэвтэрч чадахгүй

Тэмдэглэл
л Реview Хууль бус зураглал эсвэл буруу хослол бүхий хэрэглэгчийн нэвтрэлтийн алдааны аудитын бүртгэл. Identity group shell pro бол энэ нь тохиолдож болноfile Үндсэн админ болон нэмэлт үүргийг багтаасан эсвэл админ бус үүргүүдийн хослол нь шаардлагад нийцэхгүй байвал. Хэрэглэгчийн үүрэг гүйцэтгэсэн хэсгийг үзнэ үүview дэлгэрэнгүй мэдээллийг авна уу.
l TACACS+ хэрэглэгчийн нэр нь орон нутгийн (Secure Network Analytics) хэрэглэгчийн нэртэй ижил биш эсэхийг шалгаарай. Хэрэглэгчийн үүрэг гүйцэтгэсэн хэсгийг үзнэ үүview дэлгэрэнгүй мэдээллийг авна уу.
l Secure Network Analytics доторх TACACS+ тохиргоог шалгана уу.
l TACACS+ сервер дээрх тохиргоог шалгана уу.
l TACACS+ сервер ажиллаж байгаа эсэхийг шалгана уу. l TACACS+ үйлчилгээг идэвхжүүлсэн эсэхийг шалгана уу
Аюулгүй сүлжээний аналитик: l Олон тооны баталгаажуулалтын серверүүд тодорхойлогдсон байж болох ч зөвхөн нэгийг нь зөвшөөрлийг идэвхжүүлж болно. 2-ыг үзнэ үү.
Дэлгэрэнгүй мэдээллийг Secure Network Analytics-д TACACS+ зөвшөөрлийг идэвхжүүлнэ үү. l Тодорхой TACACS+ серверийн зөвшөөрлийг идэвхжүүлэхийн тулд 2. Идэвхжүүлэх хэсгийг үзнэ үү
Дэлгэрэнгүй мэдээллийг Secure Network Analytics дэх TACACS+ зөвшөөрөл.

– 22 –

Алдааг олж засварлах

Хэрэглэгч нэвтрэх үед тэд зөвхөн Менежер рүү дотоодод хандах боломжтой

Хэрэв Secure Network Analytics (орон нутгийн) болон TACACS+ сервер (алсын зайн) дээр ижил хэрэглэгчийн нэртэй хэрэглэгч байгаа бол дотоод нэвтрэх нь алсаас нэвтрэхийг хүчингүй болгоно. Хэрэглэгчийн үүрэг гүйцэтгэсэн хэсгийг үзнэ үүview дэлгэрэнгүй мэдээллийг авна уу.

– 23 –

Дэмжлэгтэй холбоо барьж байна
Дэмжлэгтэй холбоо барьж байна
Хэрэв танд техникийн дэмжлэг хэрэгтэй бол дараах зүйлсийн аль нэгийг хийнэ үү: l Өөрийн орон нутгийн Cisco түнштэй холбоо барина уу l Cisco дэмжлэгтэй холбогдоно уу l Хэргийг нээхийн тулд: web: http://www.cisco.com/c/en/us/support/index.html l Утасны тусламжийн хувьд: 1-800-553-2447 (АНУ) l Дэлхий даяарх тусламжийн дугаарын хувьд: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Түүхийг өөрчлөх

Баримт бичгийн хувилбар 1_0

Нийтэлсэн огноо 21 оны 2025-р сарын XNUMX

Түүхийг өөрчлөх
Тодорхойлолт Анхны хувилбар.

– 25 –

Зохиогчийн эрхийн мэдээлэл
Cisco болон Cisco лого нь Cisco ба/эсвэл АНУ болон бусад улс дахь түүний салбаруудын худалдааны тэмдэг эсвэл бүртгэгдсэн худалдааны тэмдэг юм. руу view Cisco барааны тэмдгийн жагсаалтыг эндээс үзнэ үү URL: https://www.cisco.com/go/trademarks. Дээр дурдсан гуравдагч этгээдийн барааны тэмдэг нь тус тусын эздийнхээ өмч юм. Түнш гэдэг үгийг ашиглах нь Cisco болон бусад компани хоорондын түншлэлийн харилцаа гэсэн үг биш юм. (1721R)
© 2025 Cisco Systems, Inc. ба/эсвэл түүний салбар. Бүх эрх хуулиар хамгаалагдсан.

Баримт бичиг / нөөц

Cisco TACACS+ Secure Network Analytics [pdf] Хэрэглэгчийн гарын авлага
7.5.3, TACACS Secure Network Analytics, TACACS, Secure Network Analytics, Network Analytics, Analytics

Лавлагаа

Хэрэглэгчийн гарын авлага

Cisco TACACS+ Secure Network Analytics хэрэглэгчийн гарын авлага

TACACS+ аюулгүй сүлжээний аналитик

Үзүүлэлтүүд

Бүтээгдэхүүний мэдээлэл

Бүтээгдэхүүнийг ашиглах заавар

Танилцуулга

Үзэгчид

Нэр томьёо

Тохиромжтой байдал

Хариу арга хэмжээний удирдлага

Ажилгүйдэл

Түгээмэл асуултууд

Асуулт: Дагаж мөрдөх горимыг идэвхжүүлсэн үед TACACS+-г ашиглаж болох уу?

Баримт бичиг / нөөц

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Хариултыг цуцлах